Czy mogę polegać na własnym serwerze DNS w przypadku globalnego zaniku DNS?

9

31 marca 2012 r. Anonimowy plan usunięcia 13 głównych serwerów DNS zasilających Internet: http://pastebin.com/NKbnh8q8

... i nie chcę nawet zauważać, czy to się faktycznie wydarzy.

Zakładając, że starają się to zrobić, jest wykonalne:

  1. Czy są jakieś serwery DNS, na które nie mam wpływu, z których mogę korzystać?
  2. Jeśli nie, to czy można utworzyć nie wygasającą pamięć podręczną wszystkich rekordów DNS na komputerze lokalnym?
  3. Jeśli tak, jak miałbym to zrobić?

Oczywiście zmiany DNS nie zostaną odzwierciedlone, a TTL będzie musiał zostać zignorowany; ale to jest lepsze niż wszystkie wyszukiwania DNS po prostu przekroczą limit czasu.


powiązane pytanie: Jak mogę przechowywać pamięć podręczną DNS na wypadek awarii serwera DNS?

David Murdoch
źródło
1
Zastanawiam się, jak wykonalne jest DDoS ...
Shinrai

Odpowiedzi:

8

Posiadanie pamięci podręcznej wszystkich rekordów DNS nie jest możliwe. Z drugiej strony konfigurowanie własnego serwera root! ICANN udostępnia tutaj plik strefy głównej: http://www.internic.net/zones/root.zone

Więc po prostu skonfiguruj swój własny serwer root, wskaż na niego serwery DNS i nie powinieneś nic zauważać.

DaMacc
źródło
1
Jaki to miałoby wpływ na moją instalację bind9?
Kapitan Giraffe
1

W systemie Windows istniał program o nazwie Treewalkdns, który działał jako osobisty buforujący serwer dns. Wygląda na to, że wypadł z witryny, ale prawdopodobnie jest dostępny gdzieś w sieci.

Istnieje program Linux o nazwie PDNSD, który spełnia twoje wymagania: http://members.home.nl/parombouts/pdnsd/index.html#aboutpdnsd

BJ292
źródło
0

Przepraszam, mogę odpowiedzieć tylko na twoje drugie pytanie. Tutaj idzie:

Można utworzyć nie wygasającą pamięć podręczną rekordów DNS na komputerze lokalnym, edytując plik hosts . Na przykład możesz dodać:

# Google
173.194.65.100 google.com www.google.com

Aby uzyskać adres IP, na który rozpoznaje daną nazwę domeny, możesz użyć pinglub nslookup.

Mathias Bynens
źródło
0

Zamiast próbować skonfigurować własny serwer root, lepiej byłoby polegać na serwerach DNS Google:

http://code.google.com/speed/public-dns/

IP:

  • 8.8.8.8
  • 8.8.4.4

Prawdopodobnie Google ma wiele wpisów DNS, a na pewno mają wystarczającą moc przetwarzania i przepustowość, aby mieć bardzo dużą pamięć podręczną DNS i przetrwać ciągłe odpytywanie setek lub tysięcy użytkowników. Domyślam się, że Google również nie jest wystarczająco głupi, aby wszystkie wpisy DNS wygasły, jeśli nie mogą skontaktować się z serwerami root.

Możesz także spróbować połączyć się z OpenDNS . Może i tak zapisz gdzieś adresy IP Google i OpenDNS, więc na wypadek, gdyby serwery root naprawdę nie działały, masz kilka różnych opcji do wypróbowania.

EDYCJA: Oto pełna lista nieoficjalnych / alternatywnych serwerów głównych DNS (na Wikipedii).


źródło